Мошенники используют популярность Трампа для криптовалютных афер

Мошенники используют популярность Трампа для криптовалютных афер

Мошенники используют популярность Трампа для криптовалютных афер

Злоумышленники активизировались, создавая фишинговые сайты, которые обещают заработок на криптовалютах, связанных с Дональдом и Меланией Трамп. Помимо этого, мошенники регистрируют новые криптовалюты, якобы выпущенные от имени детей президента США.

По мнению экспертов, такие схемы будут набирать популярность из-за простоты создания новых криптовалют и слабого контроля за их оборотом.

Основная приманка для жертв — обещания высокой прибыли без особых усилий. Мошенники активно распространяют сообщения в специализированных криптосообществах, предлагая участие в бесплатных раздачах токенов и NFT.

На деле пользователей просят осуществить «регистрационный взнос» в криптовалюте, после чего обещанные средства никто не получает.

Эксперт Kaspersky GReAT Георгий Кучерин в комментарии для «Известий» отметил, что злоумышленники делают ставку на массовость атак и небольшие суммы взносов:

«Мошенники быстро адаптируются к трендам. Они могут использовать новую криптовалюту как приманку для кражи сид-фраз от криптокошельков или данных телеграм-аккаунтов. Такие схемы могут привести не только к финансовым потерям, но и к утрате доступа к криптокошелькам».

Фишинговые сайты злоумышленники маскируют под популярные криптобиржи и обменники, через которые крадут учетные данные пользователей. После появления криптовалют Дональда и Мелании Трамп активность мошенников заметно возросла, особенно среди россиян, учитывая высокий интерес к криптовалютам в стране.

Как сообщила старший аналитик Digital Risk Protection компании F.A.C.C.T. Мария Синицына, мошенники создали сеть фишинговых сайтов, эксплуатируя интерес к криптовалютам четы Трампов.

«Жертвам предлагают привязать кошельки к ресурсу для проверки права на участие в операциях с криптовалютой. При этом запрашивается сид-фраза, после чего мошенники либо угоняют кошелек, либо подключают программу-дрейнер для вывода средств, либо крадут деньги под видом покупки токенов $Trump по фальшивым реквизитам», — пояснила эксперт.

Еще одной схемой стали криптовалютные пирамиды с использованием мошеннических монет, известных как «скамкоины». Генеральный директор Phishman Алексей Горелкин объяснил, что курс таких валют сначала искусственно завышается, а затем резко обрушивается.

«Подобные пирамиды могут развалиться за считаные минуты», — добавил он.

Россияне также находятся в зоне риска. Создатель криптоигры Frogs Run Сергей Кузнецов выделяет два основных сценария атак:

  1. Honeypot («горшочек с медом») – фейковая валюта, которую нельзя продать после покупки. Жертва может купить такие монеты, но вывести их – уже нет.
  2. Rug Pull – резкое обрушение ликвидности. Создатели токена выводят деньги без предупреждения, обесценивая монету в сотни или даже тысячи раз.

По словам источника «Известий», в России уже фиксировались случаи, когда пользователи покупали поддельные токены, похожие на официальные, и теряли свои деньги. Эксперты призывают криптоинвесторов быть особенно осторожными и проверять информацию перед любыми операциями.

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru